ランサムウェア攻撃の多くは、外部に公開された古いサーバ、設定ミス、放置されたサブドメインなどを足掛かりに侵入が発生します。しかし、多くの企業では「自社が外部にどの資産を公開しているのか」を正確に把握できていません。本サービスでは、外部攻撃対象領域(Attack Surface)を可視化し、ランサムウェア対策として最優先で取り組むべき改善ポイントを明確に示す「ASM簡易診断+報告書」を提供します。
【診断内容】
■ ドメイン・サブドメイン自動収集
■ 公開中のWebサイト/サービスの洗い出し
■ SSL/TLS設定の診断
■ メールセキュリティ(SPF/DKIM/DMARC)確認
■ 古いCMS/ミドルウェアの把握
■ クラウド環境の外部露出チェック
■ 公開資産の危険度・ランサム視点でのリスク分類
■ 想定攻撃シナリオの提示
【成果物:PDFレポート(15~25ページ)】
■ 経営層向けの要点サマリー
■ 発見されたリスクの優先度(高・中・低)
■ ランサムウェア視点の脅威解説
■ 改善策(短期・中期・長期)
■ セキュリティ施策の推奨リスト
■ 再発防止に向けた改善ロードマップ
【納期】
ヒアリング後、3週間で納品。
【オプション】
■ オンライン報告会(60分) +30,000円
■ 改善後の再診断 +50,000円
このサービスは、ランサムウェア対策の第一歩として最適で、特に「公開資産の棚卸しができていない」「どこから攻撃されるのか分からない」「経営層に説明できる資料が欲しい」という企業様におすすめです。中小企業から上場企業まで、セキュリティ対策の入口として幅広くご利用いただけます。
・本サービスは、外部から確認可能な公開情報のみを対象として診断を行います。社内ネットワークやシステム内部へのアクセスは一切行いません。
・「攻撃テスト」や「侵入行為」は行わず、調査はすべて安全な方法で実施します。
・診断対象のドメイン名および、関連する公開サービスの把握に必要な情報をご提供ください。把握されていない資産がある場合でも、可能な範囲で自動収集と分析を行います。
・診断結果は、発見状況に応じて内容やページ数が前後する場合があります。
・緊急での納品をご希望の場合は、事前にご相談ください。
・企業規模や公開資産数が大幅に多い場合、追加費用が発生する場合がありますので、見積りにて調整いたします。
・本診断は「セキュリティリスクの可視化」を目的としており、具体的なシステム改修は含みません。
